Ngày hội việc làm ngành Công nghệ Thông tin – Truyền thông sẽ chính thức “đổ bộ” UIT vào ngày 15/5 tới đây!Hàng loạt doanh nghiệp công nghệ hàng đầu sẽ có mặt tại UIT Job Fair 2026 với nhiều hoạt động cực hấp dẫn như:- Phỏng vấn tuyển dụng trực tiếp- Techshow & giao lưu doanh nghiệp- Tư vấn nghề nghiệp và định hướng tương lai- Chỉnh sửa CV 1:1 cùng recruiterDù bạn là sinh viên UIT hay đến từ các trường khác, đây đều là cơ hội để:- Tìm kiếm nơi thực tập phù hợp- Khám phá môi trường doanh nghiệp công nghệ thực tế- Kết nối với nhà tuyển dụng và mở rộng cơ hội nghề nghiệpĐặc biệt, hơn nghìn phần quà cực hot từ các doanh nghiệp đang chờ tất cả các bạn tại ngày hội. Đi là có quà, tham gia là có cơ hội “rinh job” về tay!- Thời gian: 7:30 – 12:00, Thứ Sáu ngày 15/05/2026- Địa điểm: Trường Đại học Công nghệ Thông tin, ĐHQG-HCM- Nộp CV trước để tăng cơ hội: https://link.uit.edu.vn/UIT-JOB-FAIR2026-SubmitCV- Xem danh sách vị trí & poster tuyển dụng tại: https://forum.uit.edu.vn/c/32Thông tin chi tiết tại: https://www.facebook.com/share/p/1E8ErnR2Nr/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin  

Sáng Thứ Năm vừa qua (23/04), buổi Seminar "Doing ML Right: Pitfalls, Proofs, and Publications" đã diễn ra trong không khí trao đổi học thuật sôi nổi với sự tham gia của đông đảo các nhà nghiên cứu trẻ và sinh viên.Khoa Khoa học và Kỹ thuật Thông tin xin gửi lời cảm ơn đến báo cáo viên - CN. Trần Quốc Khánh vì những đúc kết thực tiễn rất tâm huyết và cảm ơn tất cả các bạn sinh viên đã đến tham dự, đặt ra những vấn đề thảo luận cực kỳ sắc sảo.Trong gần 3 giờ làm việc, chúng ta đã cùng nhau tháo gỡ những lầm tưởng quen thuộc trong thực nghiệm Machine Learning và thống nhất các nền tảng cốt lõi để xây dựng một nghiên cứu đạt chuẩn.Hy vọng rằng, buổi chia sẻ đã mang đến cho các bạn sinh viên những kiến thức bổ ích, giúp các bạn có thêm sự tự tin và hiệu quả khi bước vào giai đoạn thực nghiệm sắp tới.Chúc các bạn sẽ kiến tạo nên những công trình khoa học thực sự có giá trị. Khoa KH&KTTT sẽ luôn đồng hành cùng các bạn trên những chặng đường học thuật tiếp theo!Thông tin chi tiết tại: https://www.facebook.com/share/p/1Gv3GfgSXH/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin  

Khi bắt đầu làm nghiên cứu Machine Learning, chúng ta thường dồn sự tập trung vào việc làm sao để mô hình đạt kết quả cao nhất. Tuy nhiên, để những kết quả đó có thể đứng vững trước hội đồng phản biện và tiến tới công bố khoa học, một bảng điểm tốt mới chỉ là bước khởi đầu. Quá trình thực nghiệm đòi hỏi sự thận trọng để nhận diện rủi ro và sự bài bản để biện luận cho những khám phá của mình.Với mong muốn chia sẻ những kinh nghiệm và đồng hành cùng các bạn sinh viên trên hành trình định hình tư duy khoa học chiều sâu, Khoa KH&KTTT tổ chức seminar chuyên đề: "Nghiên cứu Machine Learning chuẩn mực: Cạm bẫy, Thực chứng và Công bố".NỘI DUNG CHIA SẺ TRỌNG TÂM: Buổi seminar đi thẳng vào 3 trọng tâm cốt lõi trong quy trình xây dựng một nghiên cứu ML:- Pitfalls (Cạm bẫy): Nhận diện các rủi ro thực nghiệm phổ biến từ khâu xử lý dữ liệu đến thiết lập huấn luyện mô hình.- Proofs (Thực chứng): Ứng dụng các phương pháp kiểm định thống kê để đối sánh kết quả khách quan và thiết lập các bằng chứng học thuật thuyết phục.- Publications (Công bố): Phương pháp định hình câu chuyện khoa học, tư duy biện luận và trình bày kết quả nghiên cứu, chuẩn bị hành trang hướng tới các hội nghị khoa học uy tín.DIỄN GIẢ CHIA SẺ: CN. Trần Quốc Khánh - Trợ giảng Khoa KH&KTTTLink đăng ký tham dự: https://link.uit.edu.vn/KTTT_Seminar_DoingMLRightTHÔNG TIN TỔ CHỨC:  -  Thời gian: 09h30 - 11h30, Thứ Sáu, ngày 08 tháng 05 năm 2026.  -  Địa điểm: Hội trường E12, Trường Đại học Công nghệ Thông tin – ĐHQG HCM.Hãy đăng ký tham gia ngay để trang bị thêm những kỹ năng thực chứng vững chắc cho công trình nghiên cứu sắp tới của bạn!Thông tin chi tiết tại: https://www.facebook.com/share/p/1FpuKBQqLA/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin  

Talkshow “Be a DevOps Engineer: Global work x AI power” là Công trình thanh niên của Chi đoàn ATTT2025.3, phối hợp cùng CVHT Đỗ Thị Phương Uyên, với mong muốn giúp đoàn viên, sinh viên tiếp cận góc nhìn thực tế về DevOps, hiểu rõ hơn về cơ hội nghề nghiệp và sẵn sàng thích nghi trong kỷ nguyên AI.Đây là cơ hội để các bạn sinh viên hiểu rõ hơn về DevOps và công việc thực tế của một DevOps Engineer; tiếp cận kinh nghiệm tìm kiếm và làm việc hiệu quả trong môi trường doanh nghiệp, đặc biệt là doanh nghiệp nước ngoài; định hướng lộ trình phát triển nghề nghiệp trong thời đại AI.Diễn giả khách mời:- Anh Lê Công Bằng - Senior DevOps Engineer, Founder of RemoteGo.work.- Anh Võ Huy Phương - DevOps Lead at EmbedIT.THÔNG TIN VỀ BUỔI TALKSHOW- Thời gian: 9g30 - 11g30, thứ Sáu ngày 09/5/2026.- Địa điểm: Hội trường E - Trường Đại học Công nghệ Thông tin - ĐHQG-HCM.- Đăng ký ngay tại đây: https://link.uit.edu.vn/talkshow_beadevopsengineerThông tin chi tiết tại: https://www.facebook.com/share/p/1CZKuyNGth/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin  

Chúc mừng sinh viên năm nhất ngành Trí tuệ Nhân tạo – CLB AI, Khoa Khoa học Máy tính – UIT đã đạt TOP 1 tại cuộc thi thuộc khuôn khổ hội nghị ICPR – Track RGB (TVRID Challenge). Cuộc thi xoay quanh bài toán TVRID (Top-View Person Re-Identification) – định danh lại người từ góc nhìn trên cao, một hướng nghiên cứu khó trong lĩnh vực thị giác máy tính, có ứng dụng lớn trong giám sát thông minh tại siêu thị, sân bay, nhà ga và hệ thống đa camera, đồng thời hỗ trợ bảo vệ quyền riêng tư. Đây là thử thách thuộc International Conference on Pattern Recognition (ICPR) – hội nghị chuyên về nhận dạng mẫu và trí tuệ nhân tạo, quy tụ nhiều nhóm nghiên cứu quốc tế. Năm nay, cuộc thi thu hút 147 đội thi từ nhiều quốc gia và tổ chức trên toàn thế giới. Bạn Phạm Duy Hiển đã xuất sắc đạt vị trí cao nhất tại bảng xếp hạng của Track RGB. Xin chúc mừng bạn Phạm Duy Hiển – TTNT2025 – 25520530. Đây tiếp tục là một kết quả đáng ghi nhận đối với một bạn sinh viên năm nhất, thể hiện tinh thần chủ động học hỏi và sẵn sàng thử sức với những bài toán thực tế ngay từ giai đoạn đầu của hành trình đại học.Thông tin chi tiết tại: https://www.facebook.com/share/p/18RGwgeFKU/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin  

Các bạn sinh viên năm nhất ngành Trí tuệ Nhân tạo – Câu lạc bộ AI, Khoa Khoa học Máy tính – Trường ĐH Công nghệ Thông tin đã giành được hạng Nhất tại hội nghị ICDAR – hội nghị hàng đầu thế giới trong lĩnh vực xử lý và hiểu tài liệu số, nơi quy tụ nhiều nhóm nghiên cứu từ các trường đại học và phòng lab quốc tế. Cuộc thi ICDAR 2026 – CircleID Pen Classification năm nay thu hút 389 đội thi đến từ nhiều quốc gia và tổ chức trên toàn thế giới, tạo nên một môi trường cạnh tranh học thuật sôi nổi và chất lượng.Cuộc thi tập trung vào bài toán phân loại nét bút và nhận dạng đặc trưng chữ viết tay, một hướng nghiên cứu có tính ứng dụng cao trong thực tế như: (1) Xác thực chữ viết và chữ ký; (2) Phân tích tài liệu lịch sử, số hóa văn bản; (3) Hỗ trợ các hệ thống nhận dạng chữ viết (OCR) trong điều kiện phức tạp. Đội thi UIT đã đồng hạng Nhất trên bảng xếp hạng private leaderboard – vị trí cao nhất của cuộc thi, cho thấy sự chuẩn bị kỹ lưỡng và khả năng tiếp cận bài toán một cách hiệu quả. Xin chúc mừng các bạn:- Nguyễn Phạm Gia Huy – TTNT2025 – 25520714- Ngô Viết Tuệ Đăng – TTNT2025 – 25520234- Phạm Duy Hiển – TTNT2025 – 25520530- Tạ Cao Nguyên Bảo – TTNT2025 – 25520159 Đây là một kết quả đáng ghi nhận đối với các bạn sinh viên năm nhất, thể hiện tinh thần chủ động học hỏi và sẵn sàng thử sức với những bài toán thực tế ngay từ giai đoạn đầu của hành trình đại học. Thông tin chi tiết tại: https://www.facebook.com/share/p/1EahBQq4Pz/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin  

Đội UIT-TuyCoNhungK của UIT đã có mặt trong Finals List – Advanced Category, xếp hạng 15 tại vòng loại cuộc thi 2026 HackTheon Sejong International Collegiate Cybersecurity Competition.HackTheon Sejong 2026 là cuộc thi an ninh mạng dành cho sinh viên đại học trong và ngoài Hàn Quốc, thuộc khuôn khổ sự kiện 2026 HackTheon Sejong. Cuộc thi gồm ba bảng: Advanced, Beginner A và Beginner B. Mỗi đội tối đa 4 thành viên. Theo lịch công bố, vòng loại diễn ra online ngày 25/4/2026, vòng chung kết sẽ tổ chức vào ngày 9/7/2026 tại Government Sejong Convention Center, Hàn Quốc, và lễ trao giải diễn ra ngày 10/7/2026. Việc góp mặt ở bảng Advanced Category cho thấy sinh viên UIT tiếp tục hiện diện tại các sân chơi CTF quốc tế có tính cạnh tranh cao.Thông tin chi tiết tại: https://www.facebook.com/share/p/1DBu5P2pti/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin  

Sinh viên Trường Đại học Công nghệ Thông tin công bố nghiên cứu tại hội nghị quốc tế SCI 2026Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM (UIT) tiếp tục ghi nhận thành tích nổi bật trong nghiên cứu khoa học khi sinh viên ngành An toàn thông tin có bài báo được công bố tại hội nghị quốc tế The 8th International Conference on Smart Computing and Informatics (SCI 2026).Bài báo với tiêu đề “Vaegis: An Integrated Adversarial AI Framework for Self-Hardening Smart Contracts” là kết quả nghiên cứu của sinh viên Nguyễn Đình Khang (ATTT2023) dưới sự hướng dẫn của ThS. Trần Tuấn Dũng. Công trình được xuất bản trong hệ thống Lecture Notes in Networks and Systems (LNNS – Springer) và được lập chỉ mục SCOPUS, khẳng định giá trị học thuật và tầm ảnh hưởng quốc tế.Đột phá với framework AI đối kháng trong bảo mật Smart ContractsTrong bối cảnh Smart Contracts đóng vai trò cốt lõi trong hệ sinh thái Tài chính Phi tập trung (DeFi), các lỗ hổng bảo mật trở thành vấn đề nghiêm trọng do đặc tính bất biến của hợp đồng sau khi triển khai. Các công cụ hiện tại vẫn còn tồn tại nhiều hạn chế như tỷ lệ cảnh báo sai cao, thiếu dữ liệu huấn luyện và quy trình xử lý chưa đồng bộ.Nghiên cứu tại Trường Đại học Công nghệ Thông tin đã đề xuất Vaegis – một framework AI đối kháng tích hợp Large Language Models (LLM) và Graph Neural Networks (GNN) trong một pipeline khép kín. Hệ thống được thiết kế gồm ba giai đoạn:VulnSynth: sinh dữ liệu từ hơn 8.100 cặp smart contractMô hình GNN: đạt độ chính xác 80.35% trong phát hiện lỗ hổngAegis Loop: xác thực bằng exploit thực thi và tự động sinh bản vá trong môi trường Ethereum Virtual MachineKết quả thực nghiệm cho thấy hệ thống:Xác nhận 2.825 lỗ hổng thực tếGiảm 56.63% false positivesTạo ra 1.755 bản vá hợp lệ, được kiểm chứng đa chiềuĐây là một bước tiến quan trọng trong việc xây dựng hệ thống bảo mật tự thích nghi cho smart contracts, góp phần nâng cao độ an toàn cho các nền tảng blockchain hiện đại.Khẳng định năng lực nghiên cứu của sinh viên Trường Đại học Công nghệ Thông tinThành tích công bố tại hội nghị quốc tế SCI 2026 tiếp tục khẳng định chất lượng đào tạo và môi trường nghiên cứu tại Trường Đại học Công nghệ Thông tin. Sinh viên không chỉ được trang bị kiến thức nền tảng vững chắc mà còn được tạo điều kiện tham gia các đề tài nghiên cứu chuyên sâu, tiếp cận các công nghệ tiên tiến như AI, Blockchain và An toàn thông tin.Công trình cũng thể hiện rõ định hướng đào tạo gắn liền nghiên cứu và thực tiễn của Trường Đại học Công nghệ Thông tin, nơi thúc đẩy tư duy đổi mới sáng tạo và hội nhập quốc tế cho người học.

Sinh viên Trường Đại học Công nghệ Thông tin công bố bài báo quốc tế Q1 về bảo mật Federated LearningTrường Đại học Công nghệ Thông tin – ĐHQG TP.HCM (UIT) tiếp tục khẳng định năng lực nghiên cứu khi sinh viên ngành An toàn thông tin có bài báo được công bố tại tạp chí quốc tế Q1 uy tín. Công trình mang tiêu đề “P4P: A Probe-Guided Anti-Poisoning Defense for Federated Learning-based Intrusion Detection in IoT Networks under Non-IID Data” được đăng trên Journal of Network and Computer Applications (JNCA – Q1), thuộc nhà xuất bản Elsevier với Impact Factor xấp xỉ 8.0 và CiteScore đạt 20.3.Đây là minh chứng rõ nét cho chất lượng đào tạo và định hướng nghiên cứu gắn với thực tiễn tại Trường Đại học Công nghệ Thông tin, nơi sinh viên được tham gia vào các đề tài có giá trị học thuật và ứng dụng cao. Hướng tiếp cận mới trong bảo mật hệ thống IoT và Federated LearningTrong bối cảnh Federated Learning được ứng dụng rộng rãi cho các hệ thống phát hiện xâm nhập trong mạng IoT, các mô hình này phải đối mặt với nhiều nguy cơ tấn công như poisoning và backdoor, đặc biệt trong điều kiện dữ liệu non-IID.Nhóm sinh viên Trường Đại học Công nghệ Thông tin đã đề xuất P4P (Probe-for-Poisoning) – một cơ chế phòng thủ hiệu quả và nhẹ, sử dụng probe vector để đánh giá độ tin cậy của các client thông qua cosine similarity. Phương pháp này kết hợp cùng các kỹ thuật như L2-norm filtering, ensemble anomaly detection và temporal suspicion scoring, tạo thành một pipeline đa chỉ số có khả năng phát hiện cả các tấn công tinh vi.Kết quả thực nghiệm cho thấy giải pháp giúp cải thiện độ chính xác lên đến 18% và giảm 25% tỷ lệ cảnh báo sai so với các phương pháp tiên tiến, trong khi vẫn đảm bảo chi phí tính toán thấp – phù hợp với môi trường IoT hạn chế tài nguyên. Dấu ấn nghiên cứu của sinh viên Trường Đại học Công nghệ Thông tinCông trình được thực hiện bởi sinh viên Thái Tuấn Khang (tác giả chính) và Trần Hữu Đức, dưới sự hướng dẫn của TS. Phan Thế Duy, TS. Huỳnh Văn Đặng và PGS. TS. Phạm Văn Hậu. Nhóm nghiên cứu cũng nhận được sự hỗ trợ từ Phòng thí nghiệm An toàn thông tin (InSecLab) và Khoa Mạng máy tính & Truyền thông – Trường Đại học Công nghệ Thông tin.Thành công này không chỉ là kết quả của nỗ lực cá nhân mà còn phản ánh môi trường học thuật năng động, nơi Trường Đại học Công nghệ Thông tin luôn khuyến khích sinh viên nghiên cứu, đổi mới và hội nhập quốc tế. 

Sinh viên Trường Đại học Công nghệ Thông tin công bố bài báo tại hội nghị quốc tế RIVF về hệ thống giám sát chất lượng nước thông minhTrường Đại học Công nghệ Thông tin – ĐHQG TP.HCM (UIT) tiếp tục ghi nhận thêm một thành tích nổi bật trong hoạt động nghiên cứu khoa học khi sinh viên ngành Mạng máy tính và Truyền thông có bài báo được công bố tại hội nghị quốc tế uy tín RIVF.Công bố khoa học tại hội nghị quốc tế RIVFBài báo với tiêu đề:“Development of Water Quality Monitoring Systems Based on Internet of Things and Deep Learning”đã được trình bày tại hội nghị quốc tế RIVF (Research, Innovation and Vision for the Future) – một diễn đàn học thuật uy tín trong lĩnh vực Công nghệ Thông tin và Truyền thông, được bảo trợ bởi IEEE Vietnam Section.Kỷ yếu của hội nghị được lập chỉ mục trên các cơ sở dữ liệu lớn như DBLP và IEEE Xplore, khẳng định giá trị học thuật và độ tin cậy của các công trình được công bố. Từ năm 2003, RIVF đã trở thành cầu nối quan trọng giữa cộng đồng nghiên cứu trong nước và quốc tế.🔗 Xem chi tiết bài báo: https://ieeexplore.ieee.org/document/11365227/Nhóm tác giả sinh viên Trường Đại học Công nghệ Thông tinCông trình là kết quả nghiên cứu của các sinh viên ngành Mạng máy tính và Truyền thông tại Trường Đại học Công nghệ Thông tin:Đỗ Phi Sơn – MMTT2020 – Tác giả chínhBùi Thị Ngọc Trăm – MMTT2022.3 – Đồng tác giảPhạm Đình Công – MMTT2020 – Đồng tác giảDưới sự hướng dẫn tận tâm của đội ngũ giảng viên:PGS. TS. Lê Trung QuânThS. Nguyễn Khánh ThuậtThS. Nguyễn Văn BảoSự phối hợp chặt chẽ giữa sinh viên và giảng viên tại Trường Đại học Công nghệ Thông tin đã tạo nên một nghiên cứu mang tính ứng dụng cao, hướng đến giải quyết các vấn đề thực tiễn.Ứng dụng IoT và Deep Learning trong giám sát chất lượng nướcTrong bối cảnh nhu cầu giám sát chất lượng nước ngày càng gia tăng trong các lĩnh vực như nông nghiệp, lâm nghiệp và thủy sản, các phương pháp truyền thống đang bộc lộ nhiều hạn chế như:Thiếu tính thời gian thựcTốn nhiều công sức và chi phíKhó mở rộng trên quy mô lớnNghiên cứu tại Trường Đại học Công nghệ Thông tin đã đề xuất một hệ thống hiện đại dựa trên sự kết hợp giữa Internet of Things (IoT) và Deep Learning.Hệ thống sử dụng các cảm biến từ nền tảng Libelium Smart Water để thu thập liên tục các thông số quan trọng như:pHNhiệt độOxy hòa tanĐộ đụcDữ liệu thu thập được xử lý bằng các mô hình học sâu tiên tiến gồm:LSTMStacked LSTMBiLSTM AutoencoderKết hợp với các thuật toán tối ưu như Adam và AdaBelief, trong đó mô hình BiLSTM Autoencoder + AdaBelief cho thấy hiệu năng vượt trội trên các tiêu chí đánh giá.Hướng tới hệ thống giám sát môi trường thông minh và bền vữngGiải pháp được đề xuất không chỉ giúp giám sát chất lượng nước theo thời gian thực mà còn có khả năng:Dự đoán sớm các biến động môi trườngCung cấp cảnh báo kịp thờiHỗ trợ quản lý tài nguyên nước hiệu quảĐây là một bước tiến quan trọng trong việc ứng dụng công nghệ thông minh vào bảo vệ môi trường, phù hợp với xu hướng phát triển bền vững hiện nay.Khẳng định năng lực nghiên cứu của sinh viên Trường Đại học Công nghệ Thông tinThành tích công bố tại hội nghị quốc tế RIVF tiếp tục khẳng định chất lượng đào tạo và môi trường nghiên cứu năng động tại Trường Đại học Công nghệ Thông tin. Sinh viên không chỉ được trang bị kiến thức chuyên môn vững chắc mà còn có cơ hội tham gia vào các đề tài nghiên cứu mang tính ứng dụng và hội nhập quốc tế. 

Chúc mừng học viên cao học và sinh viên Trường Đại học Công nghệ Thông tin công bố bài báo khoa học quốc tế Q1Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM (UIT) tiếp tục ghi dấu ấn mạnh mẽ trên bản đồ nghiên cứu khoa học quốc tế khi học viên cao học và sinh viên của trường có bài báo được công bố tại tạp chí Q1 uy tín hàng đầu thế giới.Công bố khoa học tại tạp chí quốc tế hàng đầu lĩnh vực trí tuệ nhân tạoBài báo với tiêu đề:“AutoWAFuzzer: An Adaptive Framework for Web Application Firewall Penetration Testing with Multi-agent System and RAG-enabled Reinforcement Learning”đã được đăng tải trên tạp chí Expert Systems With Applications (ESWA – Q1), thuộc nhà xuất bản Elsevier.Đây là một trong những tạp chí khoa học uy tín hàng đầu trong lĩnh vực Trí tuệ nhân tạo, với h5-index đạt 183 (theo Google Scholar Metrics) và Impact Factor khoảng 7.5, nằm trong Top 5 toàn cầu về AI. Việc công bố tại ESWA khẳng định chất lượng học thuật và giá trị nghiên cứu của các công trình đến từ Trường Đại học Công nghệ Thông tin.🔗 Xem chi tiết bài báo: https://doi.org/10.1016/j.eswa.2026.132546Nhóm tác giả và giảng viên hướng dẫnCông trình là kết quả nghiên cứu của:Nguyễn Ngọc Thanh – Học viên cao học KHMT 2022Phạm Công Lập – Sinh viên ngành An toàn Thông tin khóa 2021Dưới sự hướng dẫn của đội ngũ giảng viên, chuyên gia giàu kinh nghiệm:TS. Phan Thế DuyThS. Ngô Khánh KhoaPGS. TS. Phạm Văn HậuPGS. TS. Trương Hữu Trầm (Singapore Institute of Technology, Singapore)Sự phối hợp giữa sinh viên, học viên và giảng viên tại Trường Đại học Công nghệ Thông tin đã tạo nên một công trình mang tính ứng dụng và học thuật cao.Đột phá trong kiểm thử bảo mật ứng dụng web bằng AITrong bối cảnh các hệ thống Web Application Firewall (WAF) ngày càng trở nên phức tạp nhằm ngăn chặn các cuộc tấn công như SQL Injection hay Cross-site Scripting (XSS), việc kiểm thử xâm nhập (penetration testing) cũng đối mặt với nhiều thách thức mới.Nghiên cứu đã đề xuất AutoWAFuzzer – một framework thích ứng tiên tiến, tích hợp:Hệ đa tác tử (Multi-agent System)Large Language Models (LLM)Reinforcement Learning (RL)Retrieval-Augmented Generation (RAG)Hệ thống được thiết kế gồm nhiều agent chuyên biệt:Agent sinh payload dựa trên LLMAgent tối ưu chiến lược bằng Reinforcement LearningAgent mô phỏng phản hồi của WAFAgent RAG truy xuất tri thức từ các nguồn như MISPCách tiếp cận này cho phép:Khám phá song song nhiều chiến lược tấn côngTối ưu payload theo từng ngữ cảnh cụ thểLiên tục cải thiện hiệu quả thông qua vòng lặp phản hồiKết quả thực nghiệm trên các nền tảng phổ biến như ModSecurity, Naxsi, WAF-Brain và CloudGuard cho thấy AutoWAFuzzer vượt trội về:Khả năng bypass WAFTính thích ứngKhả năng tổng quát hóaCông trình không chỉ nâng cao hiệu quả tự động hóa trong kiểm thử bảo mật mà còn mở ra hướng nghiên cứu mới trong việc kết hợp AI đa thành phần cho lĩnh vực an ninh mạng.Vai trò của Trường Đại học Công nghệ Thông tin trong phát triển nghiên cứu khoa họcThành công của công trình là minh chứng rõ nét cho định hướng phát triển nghiên cứu tại Trường Đại học Công nghệ Thông tin – nơi không ngừng thúc đẩy hoạt động khoa học công nghệ, đặc biệt trong các lĩnh vực mũi nhọn như Trí tuệ nhân tạo và An toàn thông tin.Nhóm nghiên cứu cũng bày tỏ sự tri ân đến Trường Đại học Công nghệ Thông tin và Phòng thí nghiệm An toàn thông tin (UIT InSecLab) đã tạo điều kiện thuận lợi cho quá trình nghiên cứu và phát triển.Khẳng định vị thế UIT trên bản đồ học thuật quốc tếViệc học viên và sinh viên Trường Đại học Công nghệ Thông tin công bố bài báo tại tạp chí Q1 không chỉ là thành tựu cá nhân mà còn góp phần khẳng định vị thế của UIT trong cộng đồng học thuật quốc tế.Đây cũng là minh chứng cho môi trường học tập – nghiên cứu năng động, sáng tạo, nơi sinh viên được tiếp cận với các công nghệ tiên tiến và tham gia vào các đề tài mang tính ứng dụng cao.

Chúc mừng Kiều Phương - sinh viên ngành An toàn thông tin - có bài báo khoa học được chấp nhận đăng tại Hội nghị khoa học quốc tế về Công nghệ Thông tin Thông minh - The 11th International Conference on Intelligent Information Technology (ICIIT 2026) tại Đà Nẵng, Việt Nam. Bài báo: “Checklist-Guided Reinforcement Learning for Adaptive SQL Injection Detection with Dynamic WAF Evasion”- Sinh viên thực hiện: Đinh Bạch Kiều Phương - ATTT2021- Giảng viên hướng dẫn: ThS. Ngô Khánh Khoa, ThS. Đỗ Thị Phương Uyên, ThS. Đỗ Hoàng Hiển, TS. Phan Thế Duy - Tóm tắt bài báo: SQL Injection (SQLi) remains a critical threat to web applications despite defensive mechanisms like WAF. Traditional tools rely on fixed payloads, limiting adaptability against obfuscated attacks. This paper proposes a checklist-integrated reinforcement learning framework that dynamically optimizes sqlmap configuration based on real-time feedback and discovered defense patterns. The framework comprises four core components: a Crawler for systematic reconnaissance, an RL agent that learns to configure sqlmap through Q-learning, Sqlmap for secure execution, and the target web application. The key innovation is encoding blocked keywords discovered during testing directly into the RL state space, enabling the agent to avoid redundant exploration of already-blocked patterns. Evaluated on SQLi MicroBenchmark (60 vulnerable and non-vulnerable SQL queries), the system achieves 53.3% true positive rate (16/30 vulnerable samples) with 904.9 average HTTP requests and 52.9 seconds average runtime in Feedback mode—a 60% reduction in requests and 64% improvement in runtime compared to sequential Sqlmap default. Perfect specificity (0% false positive rate) is maintained across 30 non-vulnerable samples. Payload analysis reveals that the agent learns diverse techniques including commentbased filtering bypass, parentheses escaping, time-based blind injection, and error-based exploitation. Results demonstrate that checklist-integrated RL reduces testing overhead while maintaining practical detection efficiency compared to traditional sequential scanning, and achieves competitive black-box performance without requiring database instrumentation. The approach offers practical value for automated security assessment in resource-constrained and time-sensitive penetration testing scenarios. - Tóm tắt bài báo (tiếng Việt): SQL Injection (SQLi) vẫn là một mối đe dọa nghiêm trọng đối với các ứng dụng web, ngay cả khi đã có các cơ chế phòng vệ như WAF. Các công cụ truyền thống thường dựa vào tập payload cố định, khiến khả năng thích ứng với các kỹ thuật né tránh ngày càng tinh vi bị hạn chế. Bài báo này đề xuất một phương pháp mới kết hợp checklist với học tăng cường (reinforcement learning), cho phép tối ưu hóa cấu hình của Sqlmap một cách linh hoạt dựa trên phản hồi thời gian thực và các mẫu phòng vệ được phát hiện trong quá trình kiểm thử. Hệ thống được xây dựng gồm bốn thành phần chính: bộ Crawler phục vụ trinh sát, tác nhân học tăng cường (RL agent) sử dụng Q-learning để điều chỉnh cấu hình Sqlmap, công cụ Sqlmap thực thi kiểm thử, và ứng dụng web mục tiêu. Điểm nổi bật của phương pháp là việc mã hóa các từ khóa bị chặn (blocked keywords) trực tiếp vào không gian trạng thái của RL, giúp tác nhân tránh lặp lại những thử nghiệm không hiệu quả và tối ưu hóa quá trình tìm kiếm lỗ hổng.Khi đánh giá trên bộ dữ liệu SQLi MicroBenchmark gồm 60 truy vấn (bao gồm cả có và không có lỗ hổng), hệ thống đạt tỷ lệ phát hiện đúng 53,3% (16/30 mẫu có lỗ hổng), với trung bình 904,9 request HTTP và thời gian chạy khoảng 52,9 giây trong chế độ Feedback. So với phương pháp quét tuần tự mặc định của Sqlmap, cách tiếp cận này giúp giảm 60% số lượng request và cải thiện 64% thời gian thực thi. Đồng thời, hệ thống vẫn duy trì độ chính xác tuyệt đối với 0% false positive trên các mẫu không có lỗ hổng. Phân tích các payload cho thấy tác nhân học được nhiều kỹ thuật đa dạng như vượt qua bộ lọc bằng comment, escape dấu ngoặc, khai thác dạng time-based blind injection và error-based injection. Kết quả cho thấy việc tích hợp checklist với học tăng cường không chỉ giảm đáng kể chi phí kiểm thử mà còn duy trì hiệu quả phát hiện trong môi trường black-box, không cần can thiệp vào cơ sở dữ liệu. Phương pháp này mang lại giá trị thực tiễn cao cho các bài toán đánh giá an ninh tự động, đặc biệt trong các kịch bản hạn chế tài nguyên và yêu cầu thời gian nhanh. - Thông tin Hội nghị ICIIT 2026:ICIIT 2026 (The 11th International Conference on Intelligent Information Technology) là hội nghị khoa học quốc tế về Công nghệ Thông tin Thông minh, dự kiến tổ chức tại Đà Nẵng từ ngày 05–08/03/2026. Hội nghị được đồng tổ chức bởi Đại học FPT, Swinburne Việt Nam và HKCBEES, với sự hỗ trợ của các tổ chức học thuật trong và ngoài nước. Các bài báo được chấp nhận có thể được xuất bản trong kỷ yếu hội nghị của ACM hoặc tạp chí quốc tế liên quan, được lưu trữ trong ACM Digital Library và lập chỉ mục bởi Ei Compendex và Scopus.Thông tin chi tiết tại: https://www.facebook.com/share/p/1CJ4FqTphG/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin